Authentification du client

Le MQTT broker d’Azure Event Grid prend en charge les modes d’authentification suivants.

• Authentification par certificat
• Authentification Microsoft Entra ID
• Authentification JWT personnalisée

Authentification par certificat

Vous pouvez utiliser des certificats signés par autorité de certification ou des certificats auto-signés pour authentifier les clients. Pour plus d’informations, consultez Authentification cliente MQTT à l’aide d’une chaîne de certificats.

Authentification Microsoft Entra ID

Vous pouvez authentifier les clients MQTT avec JWT Microsoft Entra pour la connexion à l’espace de noms Event Grid. Vous pouvez utiliser le contrôle d’accès en fonction du rôle Azure (RBAC Azure) pour permettre aux clients MQTT disposant d’une identité Microsoft Entra de publier ou de s’abonner à des espaces de rubrique spécifiques. Pour plus d’informations, consultez Authentification JWT de Microsoft Entra et autorisation RBAC Azure pour publier ou s’abonner aux messages MQTT.

Authentification JWT personnalisée

Vous pouvez authentifier des clients MQTT à l’aide de jetons web JSON (JWT) émis par n’importe quel fournisseur d’identité OpenID Connect (OIDC) tiers. Cette méthode d’authentification fournit une option flexible, sécurisée et légère pour des clients MQTT qui ne sont pas approvisionnés dans Azure. Pour plus d’informations, consultez Authentifier le client à l’aide de JWT personnalisé.

Contenu connexe

• Découvrez comment authentifier les clients à l’aide de la chaîne de certificats
• Découvrez comment authentifier un client en utilisant un jeton Microsoft Entra ID
• Découvrez comment authentifier le client à l’aide de JWT personnalisé.
• Consultez Sécurité TLS avec MQTT broker.